ENTERASYS XSR User Manual [ru]
Брандмауэр для платформы серии XSR™
•
Новый полнофункциональный брандмауэр с изменяемыми
политиками безопасности — идеальное решение для офисов
и представительств;
•
Максимальная скорость передачи данных при сохранении
непревзойденной безопасности;
•
Абсолютная защита от любых DoS-атак;
•
Простое и экономичное решение и гибкая система управления.
Характеристики
• Защита локальной сети
от внешних атак
— Эшелонированная защита для
любых подключений
к Интернет
— Защита корпоративной сети
от несанкционированного
доступа
— Надежная защита от DoS-атак
• Многоуровневая потоковая
проверка трафика
— Проверка входящего
и исходящего трафика
— Интерфейс управления
проверкой
• Расширяемый графический
интерфейс управления
— Дополнительные функции
управления и настройки
Расширенные функции
•
безопасности
— Шлюзы уровня приложения
для управления доступом
— Возможность проверки прав
доступа
— Расширенная функция
регистрации событий для
последующего анализа
Безопасное подключение
к корпоративной сети
представительств компании
Встроенный брандмауэр от Enterasys с
широкой полосой пропускания,
изменяемыми политиками безопасности
и многоуровневой потоковой проверкой
трафика, а также лучшие в классе
функции IP-маршрутизации, средства
QoS, NAT и VPN делают платформу
XSR идеальным решением для
подключения удаленных офисов к
корпоративной сети. Наиболее
эффективным способом защиты
корпоративных сетей от внешних или
внутренних угроз является стратегия
эшелонированной и распределенной
защиты, т.е. фильтрация трафика
каждого удаленного офиса посредством
собственного брандмауэра. Брандмауэр
платформы XSR обеспечивает
лютную безопасность, а такж
абсо
предлагает изменяемые политики
безопасности, благодаря которым
возможно осуществлять избирательную
фильтрацию сетевого трафика.
Расширяемый графический интерфейс
пользователя значительно упрощает
процесс управления и определения
политик безопасности брандмауэра.
Одновременное использование функций
брандмауэра и VPN обеспечивает
высочайший уровень безопасности
подключения удаленных
представительств компании к
корпоративной сети. Более того, в
отличие от конкурирующих решений,
платформа XSR обеспечивает не то
лько
абсолютную безопасность, но и
максимально возможную скорость
чи данных, как по локальным
переда
сетям,
Абсолютная безопасность и
поддержка новейших сетевых
технологий
Благодаря широким возможностям IPмаршрутизации, различным WANинтерфейсам, VPN типа «сеть-сеть» и
удаленному VPN-доступу, а также
брандмауэру с функциями потоковой
проверки трафика и изменяемыми
политиками безопасности, платформа
XSR является идеальным решением для
подключения удаленных офисов к
корпоративной сети. Все модели
предлагают многоуровневые
интерфейсы LAN, аппаратное ускорение
IPSec VPN настраиваемые функции
WAN. Кроме того, серия
маршрутизаторов XSR обеспечивает
полосу пропускания от 50 000 пак/с до
525 000 пак/с, поддерживает такие
протоколы IP-маршрутизации как RIP,
е
OSPF и BGF; средства N
T
A
списки контроля доступа. Платформа
XSR также поддерживает следующие
WAN-интерфейсы: Frame Relay, ISDN
BRI и PRI, дробный и
структурированный T-1/E-1, дробный
T3/E3, ADSL, Fast Ethernet и FX100 fiber.
NetSight Atlas Router
Services Manage
r
Программа NetSight Atlas Router
Services Manager – важное дополнение к
брандмауэру XSR. Это
усовершенствованное приложение
позволяет быстро и просто определять
литики безопасности удаленного
по
брандмауэра, сетевых фильтров и
осуществлять сетевое
администрирование.
, QoS и
Страница 1 из 4lХарактеристики
Характеристики
Технические характеристики
Брандмау
эр платформы XSR имеет следующие функции:
фильтрация пакетов на уровне сети, определение
правомерности сеансов IP-подключения и оценка полезной
информации пакетов на уровне приложения. Брандмауэр
платформы XSR предлагает лучшее соотношение
ункциональность в своем классе. Брандмауэр
цена/ф
обеспечивает прямые подключения клиентов к узлам сети,
частично компенсируя отсутствие прозрачности механизма
ALG (Application Level Gateway — шлюз уровня
приложения), а также задействует алгоритмы распознавания
и обработки данных уровней 5-7. Дополнительные функции
брандмауэра:
• Корреляция содержимого пакетов с командами
пришедшими ранее. Например, команда PORT FTPсеанса может быть сохранена для контроля
последующих действий в этой FTP сессии
• Функция динамической фильтрации пакетов, которая
позволяет автоматически открывать порты во время
сеанса связи и закрывать по окончании сеанса
• Абсолютная безопасность соединения при минимальной
загрузке центрального процессора и сохранении
максимальной скорости передачи данных, т.к. потоковая
проверка трафика осуществляется на уровне ядра.
• Шлюз уровня приложения (ALG) необходимый для
поддержки приложений, распределяющих порты для
токов вторичных данных. Шлюзы уровня приложения
по
обеспечивают потоковую проверку данных,
передаваемых по протоколам FTP, TFTP, H.323, RPC,
DHCP Relay, GRE через NAT и т.д.
• Интеллектуальная система фильтрации и блокировки.
Например, блокировка несанкционированных команд
серверу электронной почты
• Интеллектуальная защита от DoS-атак: Ping of Death,
сканирование TCP-портов, ICPM и UDP-flood, перехват
сессии и т.д.
• Возможность поиска и отклонения несформированных
пакетов.
Физические характеристики
Платформа Аппаратное обеспечение Пропускная способность Сеансы связи и туннели
XSR-1805
XSR-1850
XSR-3020
XSR-3250
IBM 405GP 200 МГц 2 10/100 BT
Ethernet 2 I/O (допо
слоты)
IBM 405GP 250 МГ
Ethernet 2 I/O (дополнительные
слоты)
IBM 405GP 400 МГц 3 10/100 BT
Ethernet 2 I/O (дополнительные
слоты)
IBM 405GP 600 МГц 3 10/100 BT
Ethernet 6 I/O (дополнительные
ты)
сло
лнительные
ц 2 10/100 BT
Брандмауэр:
VPN
:100 Мбит/c
Брандмауэр:
VPN:
100 Мбит/c
Брандмауэр:
VPN:
150 Мбит/c
Брандмауэр:
VPN
: 350 Мбит/c
180 Мбит/с
200 Мбит/с
1100 Мбит/с
2000 Мбит/с
Сеансы связи:
уннели:
Т
50
Сеансы связи:
Туннели:
200
Сеансы связи:
Туннели:
1000
Сеансы связи:
Туннели:
3000
13 000
85 000
150 000
450 000
Страница 2 из 4lХарактеристики
Loading...